Publicités intempestives et autres

[oudja]

Bonjour,

 

Depuis quelques temps déjà je suis victime de pubs intempestives (poker, jeux divers, ohléohlé, etc...). J'ai scanné mon pc avec avast pro, j'ai utilisé c.cleaner et enfin ad-aware, mais rien n'y fait... (il y a du mieux, mais rien de resolu).

 

De plus, je ne sais pas si cela a un rapport, mais dès que mon pc se met en veille et que je le réveille, le processeur se met à 100%...

 

C'est très énervant et je ne suis pas très doué en informatique...

 

J'ai lu qu'il fallait utiliser Hijackthis en dernier recours pour cette histoire de pubs, est-ce vrai ? Pouvez vous m'aider?

 

Je vous remercie!!

[pear]

Bonjour,

 

Hijackthis ne vaut plus guère!

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le tournevis et choisissez Tous

En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher

 

Clic sur la Loupe pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[oudja]

Voici le lien renvoyant au rapport

 

Lien CJoint.com BBos2qoJgGw

 

Je vous remercie

[pear]

Ad_Aware est obsolète.Lavasoft qui le distribuait n'existe plus.

Désinstallez le.

 

Avast et Norton (Symantec) sont sur votre machine.

C'est un de trop.Il faut choisir:

 

Téléchargez l'outil de désinstallation Norton pour votre version de Windows.

Suivez les instructions à l’écran.

L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage.

Supprimez sur votre machine tout fichier Symantec et Norton(dans Program files et Program files\Fichiers communs)

 

mais , magré cela , il reste probablement des traces dans le régistre:

Rechercher et supprimer toutes les occurences Norton et Symantec

 

ou utiliser cet outil:

Desinstaller Norton

 

Désinstaller Avast

 

 

 

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H-

 

PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)

[MD5.5D51AB9F8C41A99D47D353B48E4291DD] - (.Lavasoft - Ad-Aware Browsing Protection.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [197288] [PID.2624] => Infection LOP (Possible)

[MD5.C14507B023FFB74D673422EA247E4CA2] [APT] [{7381A465-9332-4B3E-A30D-9FD451B6999F}] (.Aedgency.) -- C:\Users\LOLITA\AppData\Roaming\FissaSearch\FissaUninstaller.exe => Infection BT (PUP.OfferBox)

O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM] -- Fissa => Infection PUP (PUP.OfferBox)

[HKCU\Software\FissaSearch] => Infection PUP (PUP.OfferBox)

O43 - CFD: 04/11/2010 - 16:38:08 - [0,036] ----D- C:\Users\LOLITA\AppData\Roaming\FissaSearch => Infection PUP (PUP.OfferBox)

O44 - LFC:[MD5.6B02FFC15368182859B202004304223B] - 17/01/2012 - 20:02:37 ---A- . (...) -- C:\Windows\winstart.bat [26] => Infection Diverse (BAT.Winstart.296)

O87 - FAEL: "{8042AD31-2745-4FFA-AF8E-AAFDA4CBC46A}" | In - Public - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\adawaretb\dtUser.exe => Infection PUP (Adware.Bandoo)

O87 - FAEL: "{B84525F1-B1E7-4EEA-B027-DE34E4D264A7}" | In - Public - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\adawaretb\dtUser.exe => Infection PUP (Adware.Bandoo)

[HKLM\Software\WOW6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar)

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}] => Infection BT (Adware.IMBooster)

[HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}] => Infection BT (Adware.SocialSkinz)

C:\Users\LOLITA\AppData\Roaming\FissaSearch => Infection PUP (PUP.OfferBox)

 

PROCESSUS SUPERFLU DU SYSTEME

[MD5.2BE748D7B09312976176F17C9D787978] - (.Ask - Ask Updater.) -- C:\Program Files (x86)\Ask.com\Updater\Updater.exe [887976] [PID.2596]

O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary

O4 - HKUS\S-1-5-21-845675287-3563484149-230763855-1000\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary

O4 - HKUS\S-1-5-18\..\RunOnce: [adaware] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe

O4 - HKUS\S-1-5-18\..\RunOnce: [adaware_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe

O4 - HKUS\S-1-5-18\..\RunOnce: [adaware] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe

O4 - HKUS\S-1-5-18\..\RunOnce: [adaware_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe

O4 - Global Startup: C:\Users\LOLITA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Jouer à HP Games.lnk . (.WildTangent, Inc..) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe

O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service

[MD5.98070A7FCE5B4AFB24A142C6F4C25CC1] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

[MD5.00000000000000000000000000000000] [APT] [softwareUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [softwareUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.) => Fichier absent

O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT082141 => WildTangent Game

O42 - Logiciel: HP Game Console - (.WildTangent.) [HKLM] -- My HP Game Console => WildTangent Game

O42 - Logiciel: Mystery P.I. - The Vegas Heist - (.WildTangent.) [HKLM] -- WT082414 => WildTangent Game

O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT082172 => WildTangent Game

O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WT082427 => WildTangent Game

O43 - CFD: 23/05/2011 - 10:25:06 - [0,002] ----D- C:\ProgramData\regid.1986-12.com.adobe

O43 - CFD: 11/01/2012 - 21:43:18 - [0] ----D- C:\Users\LOLITA\AppData\Local\Software => Empty Folder not necessary

TOOLBAR INUTILE (Navigateur internet)

R3 - URLSearchHook: UrlSearchHook Class [64Bits] - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask - Ask Toolbar.) (5.13.1.18107) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

O2 - BHO: Ask Toolbar BHO [64Bits] - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

[MD5.617FD1B55ED546972E0E0921D77C5006] [APT] [scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe

O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Toolbar.Ask

[HKCU\Software\APN] => Toolbar.eBay

[HKCU\Software\AppDataLow\Software\AskToolbar] => Toolbar.Ask

[HKCU\Software\Ask.com] => Toolbar.Ask

[HKLM\Software\APN] => Toolbar.eBay

[HKLM\Software\AskToolbar] => Toolbar.Ask

O43 - CFD: 17/01/2012 - 17:32:00 - [0] ----D- C:\ProgramData\Ask => Toolbar.Ask

O43 - CFD: 17/01/2012 - 17:42:14 - [2,757] ----D- C:\Program Files (x86)\Ask.com => Toolbar.Ask

[HKLM\Software\WOW6432Node\Classes\AppID\GenericAskToolbar.DLL] => Toolbar.Ask

[HKLM\Software\WOW6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Toolbar.Ask

[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] => Toolbar.Ask

[HKLM\Software\WOW6432Node\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}] => Toolbar.Agent

[HKLM\Software\WOW6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}] => Toolbar.Agent

[HKLM\Software\WOW6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}] => Toolbar.Ask

[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] => Toolbar.Ask

[HKLM\Software\WOW6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}] => Toolbar.Ask

[HKLM\Software\WOW6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] => Toolbar.Ask

[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] => Toolbar.Ask

[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] => Toolbar.Ask

[HKLM\Software\WOW6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] => Toolbar.Ask

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask

[HKLM\Software\WOW6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask

[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Toolbar.Ask

[HKCU\Software\APN] => Toolbar.eBay

[HKLM\Software\WOW6432Node\APN] => Toolbar.eBay

[HKCU\Software\Ask.com] => Toolbar.Ask

[HKCU\Software\Ask.com] => Toolbar.Ask

[HKCU\Software\AppDataLow\Software\AskToolbar] => Toolbar.Ask

[HKLM\Software\WOW6432Node\AskToolbar] => Toolbar.Ask

[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC} => Toolbar.Ask

C:\Users\LOLITA\AppData\LocalLow\AskToolbar => Toolbar.Ask

C:\Program Files (x86)\Ask.com => Toolbar.Ask

C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar => Toolbar.Ask

 

 

EmptyFlash

EmptyTemp

FirewallRaz

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

[oudja]

Voici le rapport:

 

 

 

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-02-2012-19-54-06.txt

Fichier d'export Registre :

Run by LOLITA at 15/02/2012 19:54:06

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Logiciel(s) ==========

ABSENT Software Key: Fissa

ABSENT Software Key: WT082141

ABSENT Software Key: My HP Game Console

ABSENT Software Key: WT082414

ABSENT Software Key: WT082172

ABSENT Software Key: WT082427

ABSENT Software Key: {86D4B82A-ABED-442A-BE86-96357B70F4FE}

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Users\LOLITA\AppData\Roaming\FissaSearch\FissaUninstaller.exe

SUPPRIME Memory Process: C:\Program Files (x86)\Ask.com\Updater\Updater.exe

SUPPRIME Memory Process: C:\Program Files (x86)\Ask.com\UpdateTask.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\FissaSearch

SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}

ABSENT Key: Service: Lavasoft Ad-Aware Service

ABSENT Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440}

SUPPRIME Key: HKCU\Software\APN

SUPPRIME Key: HKCU\Software\AppDataLow\Software\AskToolbar

SUPPRIME Key: HKCU\Software\Ask.com

ABSENT Key: HKLM\Software\APN

ABSENT Key: HKLM\Software\AskToolbar

SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\GenericAskToolbar.DLL

SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}

SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}

SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

SUPPRIME Key: HKLM\Software\WOW6432Node\APN

SUPPRIME Key: HKLM\Software\WOW6432Node\AskToolbar

 

========== Valeur(s) du Registre ==========

ABSENT {8042AD31-2745-4FFA-AF8E-AAFDA4CBC46A}

ABSENT {B84525F1-B1E7-4EEA-B027-DE34E4D264A7}

SUPPRIME RunValue: AdobeBridge

ABSENT RunValue: AdobeBridge

SUPPRIME RunValue: adaware

SUPPRIME RunValue: adaware_XP

SUPPRIME URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC}

ABSENT [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (None) : {8ADB80D4-F25E-4CEE-95E3-EEE8700851D1}

SUPPRIME FirewallRaz (None) : {2A04C767-0A5F-4388-8D19-4CB810E7A2F4}

SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope

SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope

SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP

SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP

SUPPRIME FirewallRaz (Public) : NetPres-In-TCP

SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

SUPPRIME FirewallRaz (Public) : {1ECE8FDD-F58D-4B9D-843E-41273F59927C}

SUPPRIME FirewallRaz (Public) : {6F107B5A-7AFC-413D-AD41-77B7AC53D781}

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Users\LOLITA\AppData\Roaming\FissaSearch

SUPPRIME Folder: C:\ProgramData\regid.1986-12.com.adobe

SUPPRIME Folder: C:\Users\LOLITA\AppData\Local\Software

SUPPRIME Folder: C:\ProgramData\Ask

SUPPRIME Folder: C:\Program Files (x86)\Ask.com

SUPPRIME Folder: c:\users\lolita\appdata\locallow\asktoolbar

SUPPRIME Flash Cookies: 1

SUPPRIME Temporaires Windows: : 95

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\programdata\ad-aware browsing protection\adawarebp.exe

SUPPRIME File: c:\users\lolita\appdata\roaming\fissasearch\fissauninstaller.exe

SUPPRIME File: c:\windows\winstart.bat

ABSENT Folder/File: c:\users\lolita\appdata\roaming\fissasearch

SUPPRIME File***: c:\program files (x86)\ask.com\updater\updater.exe

SUPPRIME Reboot c:\windows\system32\reg.exe

SUPPRIME File: c:\users\lolita\appdata\roaming\microsoft\internet explorer\quick launch\jouer à hp games.lnk

SUPPRIME File: c:\program files (x86)\hp games\hp game console\gameconsole-wt.exe

ABSENT File: c:\program files (x86)\lavasoft\ad-aware\aawservice.exe

ABSENT Folder/File: c:\program files (x86)\lavasoft\ad-aware\ad-awareadmin.exe

SUPPRIME Reboot c:\program files (x86)\ask.com

ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar

SUPPRIME Flash Cookies: 0

SUPPRIME Temporaires Windows: : 191

 

========== Tache planifiée ==========

SUPPRIME Task: {7381A465-9332-4B3E-A30D-9FD451B6999F}

SUPPRIME Task: Ad-Aware Update (Weekly)

SUPPRIME Task: SoftwareUpdateTaskMachineCore

SUPPRIME Task: SoftwareUpdateTaskMachineUA

SUPPRIME Task: Scheduled Update for Ask Toolbar

 

========== Autre ==========

NON TRAITE PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)

NON TRAITE PROCESSUS SUPERFLU DU SYSTEME

NON TRAITE TOOLBAR INUTILE (Navigateur internet)

 

 

========== Récapitulatif ==========

3 : Processus mémoire

30 : Clé(s) du Registre

20 : Valeur(s) du Registre

8 : Dossier(s)

14 : Fichier(s)

7 : Logiciel(s)

5 : Tache planifiée

3 : Autre

 

 

End of clean in 00mn 14s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 15/02/2012 19:54:06 [6695]

[pear]

Et comment va la machine après ce nettoyage ?

[oudja]

cela fait deux fois qu'il ne s'éteint pas lorsque je lui demande (étrange..). Pour les pubs, je ne sais pas encore je vous tiendrais au courant.

[oudja]

Ah! les publicités intempestives sont toujours là! je suis désespérée!!

[pear]

Télécharger aswMBR.exe sur le bureau

Double clic sur l'icône

Puis Scan

 

Le scan fini, cliquer sur "SAVE LOG" et sauvegarder le fichier sur le Bureau,

Copier/Coller le contenu dans la réponse.

 

Un fichier "MBR.dat" apparait sur le Bureau.

Faites clic droit -> Envoyer vers- > "Dossier compressé".

Conserver ce fichier MBR.zip sur clé Usb

 

 

Nettoyage

Relancer aswMBR.exe

Click [scan]

A l'issue du scan

Clic sur [Fix] pour TDL4 (MBRoot)

Clic sur [FixMBR] pour Whistler

[oudja]

Voici le premier scan:

 

aswMBR version 0.9.9.1532 Copyright© 2011 AVAST Software

Run date: 2012-02-17 19:59:14

-----------------------------

19:59:14.692 OS Version: Windows x64 6.1.7601 Service Pack 1

19:59:14.692 Number of processors: 2 586 0x2502

19:59:14.692 ComputerName: LOLITA-PC UserName: LOLITA

19:59:16.923 Initialize success

19:59:17.032 AVAST engine defs: 12021700

19:59:45.954 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1

19:59:45.954 Disk 0 Vendor: TOSHIBA_ LH00 Size: 476940MB BusType: 3

19:59:46.001 Disk 0 MBR read successfully

19:59:46.001 Disk 0 MBR scan

19:59:46.017 Disk 0 unknown MBR code

19:59:46.017 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 199 MB offset 2048

19:59:46.032 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 462255 MB offset 409600

19:59:46.064 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 14381 MB offset 947107840

19:59:46.110 Disk 0 Partition 4 00 0C FAT32 LBA MSDOS5.0 103 MB offset 976560128

19:59:46.126 Service scanning

19:59:47.436 Modules scanning

19:59:47.436 Disk 0 trace - called modules:

19:59:47.468 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll

19:59:47.483 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8005cb1060]

19:59:47.499 3 CLASSPNP.SYS[fffff88001b7b43f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004fab050]

19:59:48.716 AVAST engine scan C:\Windows

19:59:51.040 AVAST engine scan C:\Windows\system32

20:01:47.791 AVAST engine scan C:\Windows\system32\drivers

20:01:58.586 AVAST engine scan C:\Users\LOLITA

20:09:38.736 AVAST engine scan C:\ProgramData

20:13:59.319 Scan finished successfully

20:31:50.076 Disk 0 MBR has been saved successfully to "C:\Users\LOLITA\Desktop\MBR.dat"

20:31:50.076 The log file has been saved successfully to "C:\Users\LOLITA\Desktop\aswMBR.txt"